- Регистрация
- 23 Янв 2019
- Сообщения
- 1,351
- Баллы
- 0
- Общие продажи
- 0$
- Общие покупки
- 0$
Nmap — это очень популярный сканер сети с открытым исходным кодом, который может использоваться как в Windows, так и в Linux. Программа используется специалистами по безопасности и системными администраторами по всему миру.
С помощью скриптов можно автоматически обнаруживать новые уязвимости безопасности в вашей сети. Namp может использоваться с хорошими и плохими намерениями (лучше не надо).
Эта программа с лёгкостью может ответить на следующие вопросы:
КАК РАБОТАЕТ NMAP?
В компьютерных сетях все подключенные устройства имеют свой ip адрес. Каждый компьютер поддерживает протокол ping, с помощью которого можно определить подключен ли он к сети. Мы просто отправляем ping запрос компьютеру, и если он отзывается, то считаем, что он подключен. Nmap использует немного иной подход. Компьютеры также определенным образом реагируют на те или иные сетевые пакеты, утилита просто отправляет нужные пакеты и смотрит какие хосты прислали ответ.
Но об этом вы, наверное, уже знаете. Более интересно то как Nmap узнает какие сервисы запущены на машине. Суть работы всех сетевых программ основана на портах. Чтобы получить сообщение из сети, программа должна открыть порт на вашем компьютере и ждать входящих соединений. А для отправки сообщения по сети нужно подключиться к уже другой программой (адресатом) порту. Затем программе необходимо будет открыть порт, на котором она будет ждать ответа.
Утилита nmap в процессе сканирования сети перебирает доступный диапазон портов и пытается подключиться к каждому из них. Если подключение удалось, в большинстве случаев, передав несколько пакетов программа может даже узнать версию программного обеспечения, которые ожидает подключений к этому порту. Теперь, после того, как мы рассмотрели основы, рассмотрим как пользоваться nmap для сканирования портов и сети.
Пример использования и синтаксис.
Для начала нужно и установить, как я говорил она легко работает на windows. После установки просто введите в командую строку nmap и увидите что-то вроде этого.
Синтаксис
Команда запуска Nmap очень проста для этого достаточно передать ей в параметрах целевой IP адрес или сеть, а также указать опции при необходимости:
Для примера возьму что-нибудь простое, сайт для сканирования будет . Я не люблю гомеопатов. Пишем
Нам сразу показало открытие порты на данном сайте.
Попробуем узнать немного больше информации. Для этого введем
Как видите тут и версии программ, и операционная система, и каталоги, и еще много чего интересного. Причем это так же простое сканирования, при должном подходе можно вытащить гораздо больше инфы.
Итог
Как ты уже понял, эта программа сканер сети, а не уязвимостей (хотя может такой является при должном подходе), данная утилита просто незаменима в аудите сети. Ведь с помощью нее можно узнать огромное количество информации, а дальше уже искать уязвимости.
P.S Вашего друга просканировать не получиться, если у него нет выделенного IP адреса
С помощью скриптов можно автоматически обнаруживать новые уязвимости безопасности в вашей сети. Namp может использоваться с хорошими и плохими намерениями (лучше не надо).
Эта программа с лёгкостью может ответить на следующие вопросы:
- Что за компьютеры работают в вашей локальной сети?
- Какие IP используются в локальной сети?
- Какие порты открыты на удалённой машине?
- Какая операционная система у цели?
- Какие службы запущены на целевой машине, какая у них версия?
- Узнать, заражена ли система вредоносным кодом или вирусом.
- Поиск неавторизованных серверов или сетевых служб в вашей сети
- Поиск и удаление компьютеров, которые не соответствуют минимальному уровню безопасности организации.
КАК РАБОТАЕТ NMAP?
В компьютерных сетях все подключенные устройства имеют свой ip адрес. Каждый компьютер поддерживает протокол ping, с помощью которого можно определить подключен ли он к сети. Мы просто отправляем ping запрос компьютеру, и если он отзывается, то считаем, что он подключен. Nmap использует немного иной подход. Компьютеры также определенным образом реагируют на те или иные сетевые пакеты, утилита просто отправляет нужные пакеты и смотрит какие хосты прислали ответ.
Но об этом вы, наверное, уже знаете. Более интересно то как Nmap узнает какие сервисы запущены на машине. Суть работы всех сетевых программ основана на портах. Чтобы получить сообщение из сети, программа должна открыть порт на вашем компьютере и ждать входящих соединений. А для отправки сообщения по сети нужно подключиться к уже другой программой (адресатом) порту. Затем программе необходимо будет открыть порт, на котором она будет ждать ответа.
Утилита nmap в процессе сканирования сети перебирает доступный диапазон портов и пытается подключиться к каждому из них. Если подключение удалось, в большинстве случаев, передав несколько пакетов программа может даже узнать версию программного обеспечения, которые ожидает подключений к этому порту. Теперь, после того, как мы рассмотрели основы, рассмотрим как пользоваться nmap для сканирования портов и сети.
Пример использования и синтаксис.
Для начала нужно и установить, как я говорил она легко работает на windows. После установки просто введите в командую строку nmap и увидите что-то вроде этого.
Синтаксис
Команда запуска Nmap очень проста для этого достаточно передать ей в параметрах целевой IP адрес или сеть, а также указать опции при необходимости:
Теперь давайте рассмотрим основные опции программы.
- -sL — просто создать список работающих хостов, но не сканировать порты nmap;
- -sP — только проверять доступен ли хост с помощью ping;
- -PN — считать все хосты доступными, даже если они не отвечают на ping;
- -sS/sT/sA/sW/sM — TCP сканирование;
- -sU — UDP сканирование nmap;
- -sN/sF/sX — TCP NULL и FIN сканирование;
- -sC — запускать скрипт по умолчанию;
- -sI — ленивое Indle сканирование;
- -p — указать диапазон портов для проверки;
- -sV — детальное исследование портов для определения версий служб;
- -O — определять операционную систему;
- -D — маскировать сканирование с помощью фиктивных IP;
- -S — изменить свой IP адрес на указанный;
- -e — использовать определенный интерфейс;
- -A — определение операционной системы с помощью скриптов.
Для примера возьму что-нибудь простое, сайт для сканирования будет . Я не люблю гомеопатов. Пишем
и ждем результатов сканирования.
Нам сразу показало открытие порты на данном сайте.
Попробуем узнать немного больше информации. Для этого введем
Как видите тут и версии программ, и операционная система, и каталоги, и еще много чего интересного. Причем это так же простое сканирования, при должном подходе можно вытащить гораздо больше инфы.
Итог
Как ты уже понял, эта программа сканер сети, а не уязвимостей (хотя может такой является при должном подходе), данная утилита просто незаменима в аудите сети. Ведь с помощью нее можно узнать огромное количество информации, а дальше уже искать уязвимости.
P.S Вашего друга просканировать не получиться, если у него нет выделенного IP адреса
